Haavoittuvuuksia Drupal-julkaisujärjestelmässä Ciscon päivitykset korjaavat lukuisia haavoittuvuuksia verkon aktiivilaitteissa

25 03 2015

Vakava haavoittuvuus useissa F-Securen tuotteissa

Tunnisteet: haavoittuvuudet, f-secure

F-Secure on löytänyt useista tuotteistaan haavoittuvuuden, jonka avulla hyökkääjän on mahdollista korvata kohteena olevan järjestelmän tiedostoja.

Haavoittuvuus mahdollistaa kohdejärjestelmässä olevien tiedostojen korvaamisen hyökkääjän tiedostoilla ohjelmiston tietokannan päivityksen yhteydessä Man-in-the-Middle (MITM) hyökkäystä hyväksikäyttämällä. Haavoittuviin ohjelmistoihin on olemassa päivitys.

 

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia

Hyväksikäyttö

  • Tietojen muokkaaminen
  • Suojauksen ohittaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

Alla luetellut ohjelmistot kaikissa tuetuissa käyttöjärjestelmissä ovat haavoittuvia.

Yritystuotteet:

  • F-Secure Client Security 10.0 - 11.6
  • F-Secure Anti-Virus for Workstations 10.0 - 11.6
  • F-Secure Server Security 10.00 - 11.01
  • F-Secure Email and Server Security 10.00 - 11.01
  • F-Secure Policy Manager for Windows 10.10 - 11.30
  • F-Secure Protection Service for Business (PSB) Workstation Security 10.00 - 10.10
  • F-Secure Protection Service for Business (PSB) Server Security 10.00 - 11.00
  • F-Secure Protection Service for Business (PSB) Email and Server Security 10.00 - 11.00
  • F-Secure Linux Security 10.00 - 10.20
  • F-Secure Internet Gatekeeper 4.11 - 5.20
  • F-Secure Policy Manager for Linux 10.10 - 11.30
  • F-Secure Internet Gatekeeper for Virtual Appliance 5.20
  • F-Secure Scanning and Reputation Server 11.00

 

Kuluttajatuotteet:

  • F-Secure Safe Anywhere PC 12.0 – 15.1
  • F-Secure Safe Anywhere Mac
  • Younited clients
  • F-Secure Online Scanner 6.2
  • F-Secure Ultralight Anti-Virus (beta)

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmistot valmistajan ohjeiden mukaisesti

Lisätietoa:

Päivityshistoria

  • 25.03.2015 klo 10:03
    Julkaistu
Haavoittuvuuksia Drupal-julkaisujärjestelmässä Ciscon päivitykset korjaavat lukuisia haavoittuvuuksia verkon aktiivilaitteissa